doctrl
Goto Top

HSTS unter Exchange 2016

Hallo zusammen,

wir werden in regelmäßigen Abständen von unserem Rechenzentrumsbetreiber via tenable geprüft und bekommen da immer wieder die Meldung das unser Exchange2016 (auf WinServer 2016) kein HSTS aktiv hat.

Bin der Anleitung von Frankys Web gefolgt.

https://www.frankysweb.de/exchange-server-und-hsts-http-strict-transport ...

Bekomme am Ende beim Browser Test aber folgendes angezeigt

Found:
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364
static_sts_domain:
static_upgrade_mode: UNKNOWN
static_sts_include_subdomains:
static_sts_observed:
static_pkp_domain:
static_pkp_include_subdomains:
static_pkp_observed:
static_spki_hashes:
dynamic_sts_domain: mail.-.de
dynamic_upgrade_mode: FORCE_HTTPS
dynamic_sts_include_subdomains: false
dynamic_sts_observed: 1732183208.465408
dynamic_sts_expiry: 1818583208.465364


dynamic_sts_include_subdomains: false sollte dabei eigentlich true zurückgeben.#

Bin ein bisschen ratlos.

Content-ID: 669672

Url: https://administrator.de/forum/hsts-unter-exchange-2016-669672.html

Ausgedruckt am: 24.12.2024 um 19:12 Uhr

wollekuj
wollekuj 21.11.2024 um 14:00:25 Uhr
Goto Top
Hallo,

normalerweise sollte das zusätzlich die Firewall oder ein nachgelagerter Reverse-Proxy übernehmen, vlt mal diese beiden noch checken. Die Abfrage von extern sollte ja erst auf der Firewall landen.
DOCTRL
DOCTRL 25.11.2024 um 09:10:59 Uhr
Goto Top
mWn muss das durchaus auf dem Exchange aktiviert werden.
Dani
Dani 25.11.2024 um 09:53:15 Uhr
Goto Top
Moin,
hast du HSTS auf dem Exchange Server via PowerShell oder über den IIS Manager konfiguriert?


Gruß,
Dani
DOCTRL
DOCTRL 25.11.2024 um 10:17:06 Uhr
Goto Top
Ich hab das über die Anleitung von Frankys Web gemacht.

Da war es über die Powershell, da auf einem WinSrv 2016 mit Exchange 2016 keine Möglichkeit gegeben war, das direkt im IIS zu erledigen.